Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами

Рaзрaбoтчики прoeктa Chromium внeсли измeнeниe, прeкрaщaющee дoвeриe к TLS-сeртификaтaм, врeмя жизни которых превышает 398 дней (13 месяцев). Предел будет действовать только для сертификатов, выписанных начиная с 1 сентября 2020 лета. Для полученных до 1 сентября сертификатов с длительным сроком поступки доверие будет сохранено, но ограничено 825 это вопрос дней (2.2 года, 1 сентября будут блокированы сертификаты, выданные давно 1 марта 2018 года). Попытка открытия в браузере сайта с сертификатом, невыгодный соответствующим упомянутым критериям, будет иметь следствием к отображению ошибки "ERR_CERT_VALIDITY_TOO_LONG". Компании Apple и Mozilla приняли разгадывание ввести аналогичное ограничение в Safari и Firefox. Версия было выставлено на голосование участниками ассоциации CA/Browser Forum, так решение не было утверждено изо-за несогласия удостоверяющих центров. Вариант может негативно отразиться на бизнесе удостоверяющих центров, продающих дешёвые сертификаты с длительным сроком поведение, доходящим до 5 лет. По мнению производителей браузеров поколение. Ant. прекращение подобных сертификатов создаёт дополнительные угрозы безопасности, мешает оперативному внедрению новых криптостандартов и позволяет злоумышленникам длительное век контролировать трафик жертвы или эксплуатнуть для фишинга в случае незаметной потери. Ant. доход сертификата в результате взлома. Корень: http://www.opennet.ru/opennews/art.shtml?num=53250